Rollbeskrivning: Kundtjänst (Frontlinjen mot Omvärlden)
Välkommen till The Security Games
Du spelar rollen som Kundtjänst vid Svenska Fintech Banken (SFB). Du är inte en byrå bakom en glasvägg – du är bankens ansikte utåt. Du svarar i telefon, hanterar chattärenden, och möter kunder som är allt från tacksamma till rasande. Det gör dig till den mest exponerade, mest manipulerbara och potentiellt farligaste ingångspunkten i hela organisationen.
1. Målsättning och Motivation
Din värld kretsar kring kundnöjdhet. Du mäts på hur snabbt du avslutar ett ärende (AHT – Average Handling Time), hur nöjda kunderna är (NPS/CSAT) och hur få ärenden du eskalerar uppåt. Ledningen vill att du är snabb, vänlig och lösningsorienterad.
- Motivation: Leverera fantastisk kundservice, lösa problem på första kontakten och hålla dina KPIs gröna. Du vill inte vara den som "krånglar" eller bromsar.
- Affärsmål: Hålla AHT under 4 minuter. Nå en kundnöjdhet (CSAT) på minst 92%. Prioritera alltid VIP-kunder och Corporate-konton.
- Skräckscenario: Att du godkänt en kontoåterställning för en person som inte var den de utgav sig för att vara – med en AI-klonad VD-röst. Hackergruppen äger nu VD:ns e-postkonto och styrelseportalen. Allt pekar tillbaka till ditt ärende-ID, din inloggning, din skärm. Du bär hela skulden ensam.
2. Förmågor och Begränsningar
- Förmåga: Direktkontakt. Du är den enda rollen i spelet som har direktkommunikation med den yttre världen (kunder, leverantörer, och – utan att veta det – angripare som utgett sig för att vara kunder). Du dirigerar ärenden in i banken och har tillgång till kunddata i CRM-systemet.
- Förmåga: Bypass-möjlighet. Under hård press från en VIP-kund ("Jag ska flytta alla mina miljoner till en annan bank om du inte löser det här NU!") har du i praktiken förmågan att kringgå säkerhetsprotokoll. Du kan låsa upp konton, återställa lösenord och skicka ut engångsnycklar utan att dubbelkolla med IT.
- Begränsning: Ingen teknisk insyn. Du ser inte brandväggsloggar. Du vet inte om den "stressade privatkund" som just ringde är en avancerad social engineer. Du litar blint på att "IT fixar all säkerhet" i bakgrunden – och det gör dig extremt sårbar.
- Begränsning: Tidspressen. Du har 40+ ärenden i kö. Du hinner inte verifiera allt som kommer in; det skapar en perfekt miljö för phishing och telefonbedrägeri.
3. Inbyggda Konflikter
- Mot IT / First Line: IT ser dig som den svagaste länken: "Varför klickade du på den länken?!" Du ser dem som arroganta maskinmänniskor som sätter upp omöjliga säkerhetshinder som förstör kundrelationen. Konflikten vid bordet: IT vill ha fler steg i verifieringen; du vill ha färre, eftersom kunden väntar.
- Mot Management: Ledningen mäter dig enbart på hastighet och avslut. Men samma ledning kastar dig under bussen om du råkar godkänna en bedräglig kontoåterställning. Dubbelbestraffningen är inbyggd i spelet: du belönas för snabbhet, men straffas för konsekvenserna av just den snabbheten.
- Mot HR: HR rekryterar personal till Kundtjänst. Om HR inte säkerställt att du fått tillräcklig säkerhetsutbildning vid onboarding, finns det ingen bakom dig som skyddar dig från social engineering-attacker.
4. Hur man spelar rollen trovärdigt
- Var "för" trevlig: Hela ditt beteende ska signalera tillit och servicevilja. Motsätt dig säkerhetsrutiner vid bordet med argument som: "Det här förstör kundupplevelsen! Vi tappar kunder!"
- Simulera tidspress: När Spelledaren ställer dig inför ett beslut (en VIP-kund kräver återställning av sitt konto NU), vänd dig till IT i frustration: "Jag har 15 ärenden i kö! Kunden skriker på linjen! Ge mig systemet NU!"
- Fall i Social Engineering: När The Security Games eskalerar och angriparna ring-surfar in sig, spela paniken äkta. Godkänn en tvivelaktig begäran. Sedan: rikta skulden tillbaka uppåt med kraft – "Ni sade att jag skulle hantera 40 ärenden i timmen. Hur fan skulle jag hinna verifiera att 'Postnord'-fakturan var malware?"
Du är bankens ansikte, frontlinjen och den mest sårbara – men med rätt larm-rutiner kan du bli den starkaste mänskliga sensorn i hela organisationen.